去年電郵騙案略為減少,但市民仍要提高警覺。
釣魚電郵是騙徒常用的詐騙手法,騙徒透過惡意程式盜取公司資料,或冒充商業夥伴和公司高層,指示員工轉帳。警方數字顯示,電郵騙案數字呈下降趨勢,由2019年的逾800宗,下跌至2023年約200宗;同期,損失金額由超過25億元,降至1.6億元。2024年首11月錄得187宗騙案,損失金額達1億元。最大單一損失個案為一間本地投資公司,涉款1,634萬元虛擬貨幣。
網絡安全及科技罪案調查科網絡安全組警司陳純青表示,近年電郵騙案有下跌趨勢,由2019年的816宗,逐年下跌至2023年的208宗,下跌近七成半;損失金額則由25.3億元,跌至1.6億元。去年首11個月錄得187宗騙案,較2023年同期輕微下跌2宗,損失金額為1億元,按年跌三成半。
其中最大單一損失達1,634萬元虛擬貨幣,受害人為一間本地投資公司。涉事投資公司一直有在社交平台的交易群組,進行虛擬貨幣的轉帳和交易。去年10月,公司主管被加入一個群組,與他以往作溝通的群組名稱相同。該主管在群組被通知公司情況改變,及後收到假冒商業夥伴的電郵,並按指示將1,634萬元相關的虛擬貨幣轉至指定電子錢包後,才發現受騙。
去年8至12月,警方與香港互聯網註冊有限公司合辦釣魚電郵演習,合共216間機構、逾3.7萬人參與。參與企業的員工一個月內會收到4個不同主題的模擬釣魚電郵。其中兩封電郵的連結加入個人資料輸入的頁面,以測試參加者對個人資料的敏感度。
陳純青(中)、黃家偉(右)和有份合辦是次演習的公司Fortinet香港、澳門及蒙古區總經理馮家健介紹演習詳情。(朱慧恩攝)
涉人事部問卷釣魚連結最多人點擊
結果顯示,「人事部門問卷調查」的釣魚連結點擊率最高,達9.5%;其次為「銀行帳戶安全警示」和「IT部門系統測試請求」,分別為4.2%和3.1%。香港互聯網註冊管理有限公司行政總裁黃家偉分析結果時指,在個人層面方面,點擊至少一條連結、兩條或以上和全部釣魚連結的人數均較2023年低。惟在企業層面方面,最少一名員工點擊釣魚連結、最少一名員工點擊兩條或以上、以及所有連結,均較2023年的比率要高,反映企業除了要加強高層人員培訓,對初級或前線員工的培訓亦不應忽視。
電郵地址「O」寫成「0」
對於電郵騙案有下跌趨勢,陳純青稱,因不少企業投放資源在防毒軟件上,防止釣魚電郵攻擊;而銀行亦加強審查,令騙徒開立用作詐騙的公司戶口更加困難。他表示,若要識別可疑電郵,可留意發件人的電郵地址是否有異樣,例如英文字「O」寫成數字「0」;亦可留意電郵內容有否出現文法或拼寫錯誤等。此外,警方亦將於今年首季舉辦「守網聯盟」活動,透過與政府部門、私人機構和公營部門合作,宣揚防騙資訊。
會員免費換香港麥當勞叔叔之家慈善基金「愛❤迎蛇年利是封」及揮春!
